Yapay Zekânın Siber Suçlarla Dansı: Tehdidin Yeni Yüzü ve Türkiye’ye Yansıması
Yıl 2025. Teknoloji dünyası bir dönüm noktasında. Artık bilgisayar korsanları kod satırlarında değil, algoritmaların kalbinde geziyor. Geçmişte bir e-posta dolandırıcılığı için günlerce uğraşan hacker’lar, bugün yapay zekâ desteğiyle dakikalar içinde sahte belge, ses veya video üretebiliyor. Bu dönüşüm, yalnızca teknoloji dünyasını değil, toplumsal güvenlik algımızı da yerinden oynatıyor.
Hong Kong’da bir finans yöneticisi, yöneticisinden geldiğini düşündüğü bir sesli mesajla milyonlarca doları sahte bir hesaba aktarırken, aslında yalnızca birkaç saniyelik ses kaydıyla klonlanmış bir yapay zekâ ile konuşuyordu. Bu olay, dijital çağın dolandırıcılığını tanımlayan yeni bir kırılma noktasıydı. Derin sahtecilik (deepfake) ve ses klonlama, yalnızca kişisel verilerimizi değil, karar mekanizmalarımızı da tehdit eder hale geldi.
Bu örnek sadece bir başlangıç. İngiltere’de bir CEO, kendi CFO’sunun sesini taklit eden bir aramayla yüz binlerce pound kaybetti. Artık bir dolandırıcının bankacı gibi görünmesi için takım elbise giymesine gerek yok; bir ses dosyası yeterli.
Peki bu durum sadece bireyleri mi etkiliyor? Hayır. Avustralya, 2025’te vergi mevsimine girerken yapay zekâ ile oluşturulmuş binlerce sahte vergi bildirim e-postasıyla karşılaştı. Bu e-postalar yalnızca dil bilgisiyle değil, psikolojiyle de oynuyordu: “Hemen ödemezsen ceza alırsın.” Türkiye’de de benzer senaryoların sinyalleri sosyal medya temelli oltalama (phishing) girişimlerinde görünmeye başladı bile.
Bu tehditler sadece parayı değil, bilgiyi ve gerçeği de hedef alıyor. ABD’de, Ukrayna dışişleri yetkilisi gibi davranan bir deepfake, Senatör Ben Cardin ile sahte bir görüşme ayarlayarak siyasi bilgi toplamaya çalıştı. Bu seviye, artık bireyleri değil, devletlerin karar mekanizmalarını hedefleyen bir yapay zekâ kullanımı anlamına geliyor. Türkiye gibi sosyal medyanın yoğun kullanıldığı ve siyasi gündemin sıcak olduğu ülkelerde bu tarz manipülasyonların potansiyeli düşündürücü.
Gelelim daha az görünen ama bir o kadar sinsi başka bir tehdide: LLM’lerin istismarı. Geçtiğimiz haftalarda “TokenBreak” adı verilen yeni bir saldırı yöntemi keşfedildi. Bu yöntem, yapay zekâ algoritmalarının içsel çalışma biçiminden faydalanarak filtre sistemlerini atlatabiliyor. Bir başka örnek: “Prompt injection” saldırılarıyla, yapay zekâya fark ettirmeden zararlı komutlar verilebiliyor. Sadece bireysel değil, kurumsal güvenlik sistemleri de bu riskle karşı karşıya.
Türkiye bu dönüşümün neresinde? Henüz büyük çaplı bir AI-tabanlı saldırı kamuya yansımış değil. Ancak, sessizlik bir hazırlığın değilse bile bir habersizliğin sesi olabilir. TÜBİTAK, HAVELSAN gibi kurumlar savunma amaçlı AI sistemleri geliştirirken, özel sektör KVKK ve 7545 sayılı yeni yasa çerçevesinde veri güvenliğine odaklanıyor. Ancak unutmamalı ki yasa koymak kadar, bu yasaların öngördüğü teknolojiye yatırım yapmak da kritik.
20 yıldır teknolojinin yükselişini, çöküşünü, dönüşümünü gözlemleyen biri olarak şunu rahatlıkla söyleyebilirim: Bu yeni dönemde tehlike artık görünmez değil, gerçeğin kılığına bürünmüş durumda. Yüzü tanıdık, sesi ikna edici, mesajı acil. Ve bu yüzden, daha önce hiç olmadığımız kadar savunmasızız.
Ancak bu tablo karanlık olmak zorunda değil. Güvenlik, teknolojiyle yarışmak değil, onunla birlikte yürümekle sağlanabilir. Yapay zekâ ile gelen tehdidi, yine yapay zekâ ile savuşturmak mümkün. Ama önce farkında olmak, sonra doğru soruyu sormak gerekiyor: Bu ses gerçekten bana mı ait?
Bu nedenle, yalnızca tehditleri konuşmakla kalmamalı; kendimizi ve çevremizi bu yeni dijital savaşlara karşı donatmalıyız. TalentCoders tarafından geliştirilen Siber Güvenlik Okulu, yapay zekâ destekli saldırılardan ağ güvenliğine, etik hackerlık uygulamalarından gerçek vaka simülasyonlarına kadar geniş bir yelpazede eğitim sunarak, katılımcılarını bugünün değil yarının tehditlerine karşı da hazırlıyor. Bilginin en büyük savunma olduğu bu çağda, bu okul sadece bir eğitim değil; dijital çağda sağlam kalabilmenin anahtarı.
